Stowarzyszenia i fundacje, a przeciwdziałanie praniu „brudnych” pieniędzy cz.2

autor: Konrad Makar

17.05.2019

Stowarzyszenia i fundacje, a przeciwdziałanie praniu „brudnych” pieniędzy cz.2

Kontynuując tematykę poruszoną w zeszłym tygodniu, w dzisiejszym blogu przedstawię szczegółowo wynikające z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej: Ustawa)[1], obowiązki ciążące na stowarzyszeniach i fundacjach, jako instytucjach obowiązanych.

Pierwszy z nich związany jest z zapewnieniem w każdym z podmiotów odpowiedniej kadry realizującej przepisy Ustawy.  Przede wszystkim chodzi tu o kadrę kierowniczą wyższego szczebla oraz konkretną osobę  z tej kadry odpowiedzialną za wdrażanie obowiązków określonych w ustawie (art. 6 i 7 Ustawy). Mówiąc o kadrze kierowniczej ustawodawca ma na myśli np. członka zarządu, dyrektora lub pracownika posiadającego wiedzę z zakresu ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z działalnością danego stowarzyszenia lub fundacji oraz podejmującego decyzje mające wpływ na to ryzyko (art. 2 ust. 2 pkt 9 Ustawy). W art. 8 z kolei, zawarto wymóg wyznaczenia pracownika zajmującego kierownicze stanowisko, który będzie odpowiedzialny za zapewnienie zgodności codziennej działalności stowarzyszenia lub fundacji z przepisami Ustawy. Jeżeli zaś działalność danego podmiotu prowadzona jest jednoosobowo, zadania wskazane powyżej wykonuje osoba prowadząca tę działalność (art. 9 Ustawy).

Stosownie do art. 27 Ustawy, fundacje i stowarzyszenia zostały zobowiązane do identyfikowania i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, odnoszącego się do nich samych. Czynniki, które należy brać pod uwagę to przede wszystkim: rodzaj klientów, państw lub obszarów geograficznych, z których pochodzą, rodzaj produktów, usług, transakcji lub kanałów ich dostaw. Oczywiście, wszelkie działania powinny być adekwatne do działalności i rozmiaru fundacji lub stowarzyszenia. Przy ocenie ryzyka będzie można uwzględniać wytyczne zawarte w krajowe ocenie ryzyka, za przygotowanie której odpowiada Generalny Inspektor Informacji Finansowej (dalej: GIIF).[2] Ocena ta może być sporządzona w formie papierowej lub elektronicznej. Koniecznym jest przy tym jej aktualizowanie nie rzadziej niż raz na 2 lata lub częściej, jeżeli zajdzie taka potrzeba.

Także w stosunku do swoich kontrahentów, stowarzyszenia i fundacje muszą identyfikować i oceniać potencjalne ryzyko (art. 33 Ustawy). Ustawodawca enumeratywnie wymienił elementy, które muszą znaleźć się w takiej analizie. Są to:

  • Rodzaj klienta;
  • Obszar geograficzny;
  • Przeznaczenie rachunku;
  • Rodzaj produktów, usług i sposobów ich dystrybucji;
  • poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji;
  • celu, regularności lub czasu trwania stosunków gospodarczych.

Z kolei art. 35 Ustawy zawiera przypadki, w których instytucje obowiązane muszą bezwzględnie zastosować środki bezpieczeństwa finansowego. Co ważne, GIIF zawęził i dostosował ten katalog do działalności fundacji oraz stowarzyszeń. Nastąpiło to za pośrednictwem pism skierowanych do starostw powiatowych, których zadaniem było przekazanie tych informacji do podlegających im stowarzyszeń i fundacji. I tak, stosowne środki bezpieczeństwa finansowego trzeba stosować w następujących sytuacjach:

  • nawiązywanie stosunków gospodarczych;
  • przeprowadzanie transakcji okazjonalnej w jakiejkolwiek formie o równowartości 15 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
  • przeprowadzanie gotówkowej transakcji okazjonalnej o równowartości 10 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
  • podejrzenie prania pieniędzy lub finansowania terroryzmu;
  • wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta.

Ostatnimi obowiązkami poruszonymi w dzisiejszym wpisie są: wymóg przygotowania wewnętrznych regulacji odnoszących się do omawianej tematyki, a także zapewnienie udziału pracowników w dedykowanych programach szkoleniowych (art. 50 i 52 Ustawy). Owe wewnętrzne regulacje powinny określać m.in. zasady:

  • postępowania stosowane w danej instytucji, obejmujące czynności i działania zmierzające do ograniczenia, rozpoznania i oceny ryzyka ujętego w Ustawie,
  • przechowywania dokumentów oraz informacji,
  • wykonywania obowiązków obejmujących przekazywanie GIIF informacji o podejrzanych transakcjach,
  • rozwijania wiedzy pracowników z zakresu przepisów Ustawy oraz zgłaszania przez nich rzeczywistych lub potencjalnych zagrożeń,
  • kontroli wewnętrznej lub nadzoru dokonywanego przez kadrę kierowniczą.

W odniesieniu zaś do obowiązku szkoleniowego, przepisy Ustawy pozostają dość lakoniczne. Nałożyły one jedynie powinność zapewnienia przez stowarzyszenia lub fundacje udziału osób wykonujących zadania związane z przedmiotem Ustawy w programach szkoleniowych, uwzględniających charakter, rodzaj i rozmiar prowadzonej działalności. Nie stoi jednak nic na przeszkodzie, aby obowiązek ten był realizowany przy pomocy podmiotów zewnętrznych lub w formie samokształcenia przy wykorzystaniu informacji i komunikatów, zamieszczanych na stronach internetowych GIIF.

W kolejnym (i ostatnim) blogu dotyczącym niniejszej materii, przybliżę obowiązki związane z przekazywaniem informacji o newralgicznych transakcjach do GIIF, karami administracyjnymi oraz przepisami karnymi przewidzianymi w Ustawie.

 

[1] Ustawa z dnia 1 marca 2018 r o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, (Dz.U. z 2018 r. poz. 723).

[2] Art. 192 Ustawy, nałożył na GIIF obowiązek przygotowania krajowej oceny ryzyka w terminie 12 miesięcy od dnia wejścia w życie Ustawy, t.j. do dnia 13 lipca 2019 r.

Kontakt z nami

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia Parlamentu i Rady Unii Europejskiej o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informujemy, iż:

  • Administratorem Danych Osobowych jest Tomasz Dauerman prowadzący działalność gospodarczą pod nazwą Kancelaria Radcy Prawnego Tomasz Dauerman, z siedzibą przy al. Śląskiej 1, 54-118 Wrocław, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, pod numerem NIP: 8861359830, REGON: 891091900, e-mail: info@dauerman.com.pl, tel.: +48 501 157 280;
  • podanie przez Ciebie danych osobowych w korespondencji e-mail, rozmowie telefonicznej lub formularzu kontaktowym jest dobrowolne, lecz niezbędne do celów udzielenia odpowiedzi na przedstawione zagadnienie;
  • przetwarzanie Twoich danych osobowych w celu udzielenia odpowiedzi na przedstawione zagadnienie odbywa się na podstawie art. 6 ust. 1 lit. f) Ogólnego Rozporządzenia Parlamentu i Rady Unii Europejskiej o ochronie danych osobowych z dnia 27 kwietnia 2016 r. i zgodnie zasadami określonymi w niniejszym Rozporządzeniu;
  • posiadasz prawo dostępu do treści swoich danych, uzyskania ich kopii, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych;
  • Twoje dane osobowe będą przechowywane do momentu udzielenia odpowiedzi bądź załatwienia sprawy, w której zostały zebrane;
  • nie będziemy udostępniać innym podmiotom Twoich danych osobowych, uzyskanych w związku z wyżej wymienionymi celami;
  • masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, iż przetwarzanie danych osobowych dotyczących Ciebie narusza przepisy Ogólnego rozporządzenia Parlamentu i Rady Unii Europejskiej o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
  • Polityka prywatności

    1. Zakres obowiązywania
      1. Administratorem Danych Osobowych jest Kancelaria Radcy Prawnego Tomasz Dauerman, 54-118 Wrocław, Al. Śląska 1, NIP: 886-135-98-30, e-mail: info@dauerman.com.pl, tel. +48 71 784-77-83 (lub -84) (dalej: Administrator, ADO).
      2. Celem niniejszej Polityki Prywatności jest określenie działań podejmowanych przez Administratora w zakresie ochrony danych osobowych przetwarzanych, w tym zbieranych za pośrednictwem strony internetowej http://www.dauerman.com.pl
      3. Dane osobowe to wszelkie informacje, które mogą Cię identyfikować, na przykład Twoje imię i nazwisko, numer telefonu i adres poczty elektronicznej przekazywane przez Ciebie za pomocą formularzy kontaktowych i formularzy zgłoszeń. Kiedy w poniższym dokumencie odwołujemy się do terminu „przetwarzać” albo „przetwarzanie”, mamy na myśli wszelkie czynności i operacje wykonywane na Twoich danych osobowych (np. ich przechowywanie czy analizowanie na potrzeby świadczenia Ci usługi).
    2. Informacje dotyczące ADO
      Kontakt z ADO może się odbywać pocztą tradycyjną na adres siedziby, mailowo lub telefonicznie. Dane kontaktowe wskazane zostały w pkt. 1.1 niniejszej Polityki Prywatności.
    3. Cel, podstawa prawna i zasady przetwarzania danych osobowych
      1. Dane osobowe osób fizycznych korzystających z formularzy kontaktowych i formularzy zgłoszeń (dalej zwanymi: Użytkownikami) przetwarzane są w celu:
        1. zawarcia i wykonywania umów w ramach usług prowadzonych przez ADO (art. 6 ust. 1 lit. b) RODO);
        2. prowadzenia działań marketingu bezpośredniego w formie e-mailowego newslettera, na podstawie udzielonej zgody (art. 6 ust. 1 lit. a) RODO);
        3. udzielenia odpowiedzi na przedstawione zagadnienie, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO);
        4. ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO).
      2. Dane osobowe przetwarzane są przez następujący okres:
        1. w celu zawarcia i wykonywania umowy – przez okres prowadzenia negocjacji oraz trwania umowy, a po jej ustaniu do upływu okresów przedawnienia wszelkich roszczeń z niej wynikających,
        2. w celu prowadzenie działań marketingu bezpośredniego w formie e-mailowego newslettera – do czasu cofnięcia zgody przez Użytkownika,
        3. w celu udzielenia odpowiedzi na przedstawione zagadnienie - do czasu załatwienia sprawy, w której zostały zebrane.
      3. Podanie danych osobowych w celu, o którym mowa w pkt. 3.1 lit. a) jest dobrowolne jednakże jest warunkiem zawarcia umowy. W przypadku niepodania danych możemy odmówić złożenia Tobie oferty i zawarcia umowy.
        Podanie danych osobowych w celu, o którym mowa w pkt. 3.1. lit. b), c) jest dobrowolne. Jeżeli nie podasz danych lub nie wyrazisz zgody nie będziemy mogli w przyszłości informować Cię bezpośrednio o naszej bieżącej ofercie lub udzielić odpowiedzi na przedstawione zagadnienia.
      4. Dane osobowe Użytkowników nie są przekazywane poza teren Polski, Unii Europejskiej i Europejskiego Obszaru Gospodarczego.
      5. Dane osobowe użytkowników nie są powierzane przez ADO do przetwarzania żadnym podmiotom. Dane osobowe mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa.
    4. Prawa osoby, której dane dotyczą
      1. Każdy Użytkownik ma prawo dostępu do treści swoich danych i otrzymania ich kopii, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu oraz prawo do przenoszenia danych.
      2. Jeżeli przetwarzanie odbywa się na podstawie zgody, Użytkownik ma prawo cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
      3. Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa o ochronie danych osobowych.
      4. W przedmiocie realizacji swoich praw oraz cofnięcia zgody można skontaktować się z ADO przy użyciu danych wskazanych w pkt 1.1 niniejszej Polityki Prywatności.
    5. Cookies
      1. Ciasteczka (ang. cookies) to niewielkie pliki, zapisywane i przechowywane na twoim komputerze, tablecie lub smartphonie podczas gdy odwiedzasz różne strony w internecie. Ciasteczko zazwyczaj zawiera nazwę strony internetowej, z której pochodzi, „długość życia” ciasteczka (to znaczy czas jego istnienia), oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.
      2. W związku z udostępnianiem zawartości strony internetowej dauerman.com.pl stosuje się  tzw. cookies, tj. informacje zapisywane przez serwery na urządzeniu końcowym użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego, może także używać innych technologii o funkcjach podobnych lub tożsamych z cookies. Opisane w niniejszym punkcie Polityki Prywatności, informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach naszych stron internetowych. Pliki cookies (tzw."ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika strony internetowej dauerman.com.pl. Cookies zazwyczaj zawierają nazwę domeny strony internetowej, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
      3. Pliki cookies wykorzystywane są w celu:
        1. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy strony korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
        2. utrzymania sesji użytkownika strony internetowej (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie strony internetowej ponownie wpisywać loginu i hasła,
      4. W ramach strony internetowej dauerman.com.pl możemy stosować następujące rodzaje plików cookies:
        1. "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach strony internetowej, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach strony,
        2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach strony,
        3. pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych.
      5. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy strony dauerman.com.pl mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika strony internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.
      6. Wyłączenie stosowania cookies może spowodować utrudnienia korzystanie z niektórych usług w ramach naszych strony internetowej, w szczególności wymagających logowania. Wyłączenie opcji przyjmowania cookies nie powoduje natomiast braku możliwości czytania lub oglądania treści zamieszczanych na stronie internetowej dauerman.com.pl z zastrzeżeniem tych, do których dostęp wymaga logowania. Poniżej informacja jak wyłączyć pliki cookie w przeglądarce:

        Jak wyłączyć pliki cookie w przeglądarce ?

        1. Przeglądarka Opera
        2. Przeglądarka Firefox
        3. Przeglądarka Chrome
        4. Przeglądarka Internet Explorer
        5. Przeglądarka Safari
    6. Postanowienia końcowe
      1. ADO dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
      2. ADO zastrzega sobie prawo do zmiany treści niniejszej Polityki Prywatności.